富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事
「Google認証システム」がアカウント同期に 機種変が気楽に
米Googleは4月24日(現地時間)、2段階認証アプリ「Google Authenticator」(日本では「Google認証システム」)をアップデートし、ワンタイムコードを端末ではなく、Googleアカウントに(つまりクラウドに)保存するようにしたと発表した。これで端末を紛失してもロックアウトされることがなくなり、機種変更時の移行作業も不要になる。 Google認証システムは2010年にリリースされた、サービスやアプリへの2要素認証(2FA)によるログインで利用できるアプリ。AndroidだけでなくiOS版もあり、TwitterやFacebookなど多数のサービスで利用できる。 これまではワンタイムコードを1つの端末にしか保存できなかったため、その端末を紛失したり盗難されたりすると、このアプリを使って2FAを設定したサービスやアプリにログインできなくなっていた。 既にこのアプリを使って
fastlyのCDNで発生したシステム障害についてまとめてみた - piyolog
2021年6月8日、fastlyのCDNサービスで障害が発生し、国内外複数のWebサイトやサービスに接続できないなどといった事象が発生しました。ここでは関連する情報をまとめます。 原因はソフトウェアの潜在的な不具合 fastlyより6月8日付で今回の障害の顛末が公開されている。 www.fastly.com 障害原因はソフトウェアの潜在的な不具合で特定状況下かつ顧客構成で発生する可能性があった。このソフトウェアは5月12日に展開が開始されていた。 6月8日早くにこの不具合を発生条件を満たす構成変更が顧客によって行われネットワークの85%がエラーを返す事態が発生した。サイバー攻撃の可能性は否定と報じられている。*1 障害は発生から1分後にfastlyに検知され、49分以内にネットワークの95%が復旧した。 今回の障害を受け、短期的には修正プログラムの早期適用、復旧時間の短縮、テスト時に不具合
管理者用初期化URLを踏んでWebサービスのデータをふっとばした話 - Qiita
自己紹介 本職のエンジニアではありませんが、ちょっとICT系に詳しそうなやつって感じで、部署のサーバ管理を任されたりもしています。 背景 私の(当時所属していた)部署では、毎年、数週間かけて前年の各人の業務実績をとりまとめて一つの冊子(PDF)にするという仕事があり、この作業を少しでも自動化するため、Webサービスが内製されました。当初は単純に各ユーザが自分の業務実績一覧をテキストで用意してアップロードするというものでしたが、秘伝のタレのように毎年少しずつ改良されたり、大幅に作り直されて別システムから業務データを取り込んでからブラウザ上で編集できるようになったりしつつ、なんやかんやあって私が引き継ぎます。他にやりたい人もなく、ひとり鯖管です。OSはCentOS6でした。 このシステムでは、毎年新しいデータを編集するため、その作業開始時にデータを初期化する必要があります。この作業も自動化し、
内閣官房・総務省より「第二期政府共通プラットフォームにおけるクラウドサービス調達とその契約に係る報告書」が発表されました | Amazon Web Services
Amazon Web Services ブログ 内閣官房・総務省より「第二期政府共通プラットフォームにおけるクラウドサービス調達とその契約に係る報告書」が発表されました 内閣官房と総務省より「第二期政府共通プラットフォームにおけるクラウドサービス調達とその契約に係る報告書」(以下、『報告書』)が発行されました(令和2年8月5日付)。 今回の『報告書』は、内閣官房IT総合戦略室・総務省行政管理局の2府省により構成される「政府共通プラットフォームの構築・活用推進及び政府におけるクラウドサービス利用検討」プロジェクトチーム、クラウド利用戦略・企画担当の皆様より、作成・取りまとめをいただいた報告書となります。 後述の引用部分の記載のとおり、今回の『報告書』は、第一号の政府重点プロジェクトに指定された政府共通プラットフォームにおける「クラウドサービス調達」に関して、2府省共同で組成されたプロジェクト
焼肉サブスクの脆弱性 - Qiita
※規約違反として限定公開にされました。Qiita運営からのメールに「Qiitaだけじゃなくて他サービスの規約違反もあかんのやで」という文言があったので、そのへんに気をつけて修正しました。 本記事はすべてフィクションです。実在する企業とは一切関係ありません 焼肉サブスクに22日通った。 その中で、色々な脆弱性が見受けられたため、詳しく書く。 ※この記事で紹介する脆弱性を実際に突いてサービスを不正利用すると、詐欺罪に問われる可能性があるので、絶対にやらないこと。また、この記事は啓蒙を目的としており、システムの悪用を推奨していない。 焼肉サブスクのシステム サブスクプラットフォームに登録し、クレカでサブスクパスに課金する。 店でパスの画面を見せる。画面には1日1回だけ押せるボタンがあり、ボタンを店員の目の前で押すことで、サービス権を行使する。食べ放題が無料になる 最後にレジで会計するが、食べ放題
「動かないコンピュータ」緊急版、自治体クラウド大規模障害の深層
2019年12月4日に日本電子計算の自治体向けクラウドが停止した。47自治体などのシステムが一斉にダウンし、業務や住民サービスに影響が出た。ストレージ機器のファームウエア不具合が直接の原因だが、バックアップ機能にも問題があり15%のデータがクラウド上で消失。自治体システムは全面復旧の見通しが付いていない。 「あれ、戸籍証明を出すシステムにつながらない」。東京都中野区役所の職員が異変に気づいたのは2019年12月4日午前11時ごろ。区で使う20のシステムが停止し、戸籍関連の証明書発行業務や区のWebサイトの更新・公開、電子メールを使った外部とのやり取りなどができなくなった。 システム障害が発生した自治体は中野区だけではなかった。大阪府和泉市でもほぼ同時刻に「システムが停止し、住民票を発行できなくなった」という報告が市役所の職員から上がった。 さらに東京都練馬区や千葉県浦安市、愛知県岩倉市など
企業の基幹系システムをGoogle Cloudに刷新 アクセンチュアが新サービス ふくおかFGのネット銀行にも提供
アクセンチュアは12月11日、顧客企業のニーズに応じて「Google Cloud Platform」(GCP)のサービス群から最適なものを選定し、クラウド型の基幹系システムをオーダーメイドで開発するサービス「アクセンチュア クラウドネイティブ コア ソリューション」(別名:MAINRI)の提供を始めた。価格や開発期間などは個別に見積もる。 既存システムをクラウドに移行するのではなく、新たなシステムをゼロベースで開発することで、業務プロセスの変革を支援するという。入出金管理、金利計算、手数料計算など、基幹システムに多様な機能が求められる金融業界がターゲットだが、他の業界にも対応する。 アクセンチュアによると、MAINRIの利用が決定している企業の1つに、ふくおかフィナンシャルグループ(FG)が挙げられる。ふくおかFGは、2020年度中をめどにインターネット専業銀行「みんなの銀行」を開業し、勘
ダイソーが6年でIT内製化、マイクロサービス化、サーバレスに成功した理由
大創産業は1972年、家庭用品を販売する商店として創業された。今やよく知られた『100円SHOPダイソー』を運営する事業者である。ダイソーの展開に着手したのは1987年。2019年には国内3367店舗を数え、海外ではアジア、北米を中心に28の国、地域で2175店舗を構えるほどのグローバル展開を果たしている。 キッチン用品や文具、衣服やコスメ、食品やガーデン用品など、幅広い商品展開もダイソーの魅力の一つだ。商品数は7万点を超え、売れ筋の電池は1秒間に5本、ネクタイも15秒に1本、“つけまつげ”は1.3秒に1つ売れる勢いとのことだ。 取り扱う商品が多く、また尋常ではない速度で売れていくことは、それだけデータ管理の難しさが増すということでもある。アイティメディアが2019年9月17日に開催した「ITmedia DX Summit 2019年秋・ITインフラ編」に登壇した大創産業 情報システム部
ふくおかFGのネット銀行、勘定系システムに「Google Cloud Platform」採用 開発スピード迅速化
ふくおかFGのネット銀行、勘定系システムに「Google Cloud Platform」採用 開発スピード迅速化 ふくおかフィナンシャルグループは、2020年度中をめどに開業予定のインターネット専業銀行「みんなの銀行」(仮称)の勘定系システムの基盤に、Google Cloud Platform(GCP)を採用する。 福岡銀行などを傘下に持つ金融持ち株会社、ふくおかフィナンシャルグループ(FG)は9月24日、2020年度中をめどに開業予定のインターネット専業銀行「みんなの銀行」(仮称)の勘定系システムの基盤に、Google Cloud Platform(GCP)を採用すると発表した。開発・運用コストを抑え、外部サービスとの連携をしやすくする狙いがある。 勘定系システムの開発では、預金、為替といった個々の金融機能を独立したサービスとして開発し、APIなどで連携して1つのアプリケーションにする「
秒間100万リクエストをさばく - Googleの共通認可基盤 Zanzibar - 発明のための再発明
はじめに Googleの提供するサービス郡が共通して利用している認可システムにはZanzibarという名前がついています。ZanzibarはGoogleDrive・Google Map・Youtubeなどの巨大なサービスにも使用されています。 そのため、利用量も凄まじく 数10億のユーザー 数兆のACL(access control list) 秒間100万リクエスト もの量をさばいています。 にも関わらず、Zanzibarはこれを10ミリ秒以内に返します(95パーセンタイル)。 この記事では、そんなZanzibarの内部構造に関する論文「Zanzibar: Google’s Consistent, Global Authorization System」の中から、主に大量のリクエストをさばくための工夫を紹介します。 ちなみに、以前Googleの社内システム用の認可システム「Beyond
[独自記事]政府が共通プラットフォームにAWSを採用へ、来秋稼働
政府は2020年10月に運用を開始する予定の「政府共通プラットフォーム」に米アマゾン・ウェブ・サービスのクラウドサービス「Amazon Web Services(AWS)」を採用する方針であることが分かった。日経 xTECHの取材に複数の政府関係者が明らかにした。 政府共通プラットフォームは政府情報システムのプライベートクラウド基盤である。政府は民間クラウドサービスの利用を前提に次期基盤となる「第二期整備計画」を進めており、現行の政府共通プラットフォームに比べて5割超の運用コスト削減を目指す。 政府は2018年度から政府共通プラットフォームの整備に向けた入札を実施し、このうち設計・開発などの請負業務の一般競争入札について、アクセンチュアが19年5月に4億7520万円で落札して受託契約を結んだ。政府関係者によると、アクセンチュアはAWSの利用を前提に設計・開発を進めている。 これまで自治体な
![[独自記事]政府が共通プラットフォームにAWSを採用へ、来秋稼働](https://cdn-ak-scissors.b.st-hatena.com/image/square/443420a109e3cdb204702991ec201a7b76c8cf89/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F02546%2Ftop2.jpg%3F20220512)
多分あなたにKubernetesは必要ない | Yakst
trivago社の小規模な開発チームがコンテナオーケストレーターとしてKubernetesではなくNomadを採用することになった経緯と理由について、両プロダクトの特徴やユースケースに言及しつつ紹介されています。 [HashiCorp][Kubernetes]原文 Maybe You Don't Need Kubernetes (English) 原文著者 Matthias Endler 原文公開日 2019-03-21 翻訳依頼者 翻訳者 msh5 翻訳レビュアー doublemarket 原著者への翻訳報告 1883日前 Twitterで報告済み 1882日前 原著者承諾済み 編集 スクーターに乗った女性(イラスト画像の作成元はfreepik、NomadロゴはHashiCorp) Kubernetesはコンテナオーケストレーションの巨人です。世界中で巨大なデプロイメントを動かしています
星野リゾートの「一人情シス」がホテル運営を変革するまで |ビジネス+IT
1914年、星野温泉旅館を軽井沢に開業し、104年の歴史を持つ星野リゾート。「ホテル運営の変革者」をビジョンに据え、海外のホテル事業者を競合相手に、既存のホテル業界を変革しようと取り組んでいる。急速に拡大・変化するビジネスの要請に応える役割を担ったのは、グループ情報システム ユニットディレクターの久本英司氏だ。同氏は2018年8月29日に都内で開催された「BSIAシンポジウム2018」に登壇、「試行錯誤をし続ける星野リゾートのIT戦略の目指す場所」と題した講演でITの「供給力」について語った。 「ITが事業拡大の足かせになった」ことからIT戦略立案に着手 軽井沢で老舗温泉旅館を経営していた星野リゾートは、1987年施行のリゾート法を契機に現在の経営方針に移行。リゾートや旅館に新規参入が増える時代に対応しようと企業ビジョンを「リゾート運営の達人」と設定した。 当時について、久本氏は「同族経営
タクシー業界を変えた『日本交通タクシー配車』は、情シス社員2人の挑戦から生まれた【特集:スマホが企業を救う】 - エンジニアtype
トップページ > 旬ネタ > タクシー業界を変えた『日本交通タクシー配車』は、情シス社員2人の挑戦から生まれた【特集:スマホが企業を救う】 スマートフォンのGPS機能を使ってタクシーを呼び出すO2Oアプリが人気を博している。現在、類似アプリが複数存在しているが、その先駆けとなったのが『日本交通タクシー配車』だ。 開発を担当した日交データサービスは、1977年に日本交通グループのシステム部門として発足して以来、配車や顧客管理、給与計算、日報管理など、同グループにおける基幹業務システムの開発と運用を行っている。社名や業務内容から想像される通り、この配車アプリの開発に乗り出すまでは、自社ホームページ以外でBtoC向けサービスにかかわることはほとんどなかったという。 システムグループリーダーの若井吉則氏は当時を振り返る。 「ガラケー全盛期に携帯向けの『モバイル配車』というサービスを提供していたこと
クラウド利用の根本にある1つの“問い” − @IT
インフォリスクマネージ株式会社 取締役CTO 河本 剛志 2010/9/6 セキュリティ対策 ●【課題】 IaaSにおける従来ITシステムとの一番の技術的な違いは、「サーバ仮想化技術」です。これは、ハードウェアとOSの間にハイパーバイザという制御プログラムがPCサーバのリソースを仮想化し、ハイパーバイザ上でOSを稼働させます。このとき、セキュリティで課題となるのは以下のポイントです。 稼働させるOSイメージはセキュアか データ保存されるストレージはどのような対策が取られているのか 同じハードウェア上で動作する仮想OS間の通信はどのように監視できるのか 上記のようなポイントをはじめ、いままで存在しなかった制御プログラムをどのように管理するのか、多くのデータを保存するストレージをどのように管理するのかが大きな問題になってきます。 ●【解決の方向性】 仮想化であろうとOSはOS、アプリケーション
滅びを待つだけの会社...解散へのカウントダウン - Amazonの悪魔
滅びを待つだけの会社...解散へのカウントダウン 古いシステムを仮想環境で!というのはこのところのキーワード。今度の転職先でもすでにいくつかのシステムをVM上に構築済みだそうで。今後のバージョンアップもVM上で行うことで、ハードウェアの減少と古いシステムの延命の両建てで仮想化を活用しているみたいです。早く動作してるところが見てみたい。 既存の延命だけでなく、仮想環境と連携したクラスターサーバーなんてものもあるわけで。活用いろいろ。最新ソフトを、一台のハード上に仮想化して複数サーバーを用意して運用する。これもトレンドのひとつ。 でも、やっぱり身近にあるのは「死にかけたシステムの延命としての仮想環境」だったりします。 ...けれど。 ブログでも何度か書きましたが、たとえばwindowsNT4.0を延命するとして、障害になるのは「特殊なハードやドングルを使っている場合」のパターンが一番きつい。
焦る経理部に、悠長な経営層――IFRS調査から - IFRS 国際会計基準フォーラム
電通国際情報サービス(ISID)が公表したIFRS(国際財務報告基準、国際会計基準)についてのアンケート結果が興味深い。経理部門とそのほかの部門でIFRSに対する意識に大きな差が出ているのだ。 アンケートは11月末の同社イベントで実施。同社の連結会計パッケージ「STRAVIS」のユーザー企業68社が答えた。ほとんどは上場企業という。アンケート結果によると、IFRSを「重要課題と認識」と答えたのは経理部門で42%。対して、経営層ではその比率はわずか6%となり、認識に大きな差があることが分かる。IFRS適用で実働する経理部は焦りを感じているが、経営層はまだゆったりと構えているといえるだろう。経営層では半数以上が「気にはしている」と回答した。 ほかの部門でも同様だ。IFRSを「重要課題と認識」しているのは経営企画部門で4%、情報システム部門で7%。経営企画部門、情報システム部門ともIFRS適用で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
shiodaifuku.io